Die überwiegende Mehrheit der Geräte, die mit Unternehmensdaten interagieren, ist mittlerweile mobil. Tendenz steigend. Die daraus resultierenden Gefahren werden allerdings immer noch sehr unterschätzt. 

Vor welchen Bedrohungen müssen sich Unternehmen gegenwärtig am meisten schützen? Mobile Geräte wie beispielsweise Smartphones, Tablets oder Notebooks werden immer häufiger in die IT-Infrastruktur eines Unternehmens fest integriert. Da diese Geräte zunehmend schneller und intelligenter werden, ist es kaum verwunderlich, dass sie immer häufiger auch für geschäftskritische Anwendungen im Einsatz stehen. Dies stellt die IT-Teams vor große Herausforderungen, wenn es darum geht, eine angemessene IT-Security in solchen Umfeldern zu gewährleisten. Mobile Sicherheitsrisiken liegen in folgen oft unterschätzten Bereichen.

 https://www.security-insider.de/

Eine Schwachstelle der Luca-App hätte ganze Gesundheitsämter lahmlegen können. Nun kommt auch Kritik vom Bundesamt für Sicherheit in der Informationstechnik.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine inzwischen geschlossene Sicherheitslücke in der Luca-App bemängelt. Zuvor hatte der IT-Sicherheitsexperte Marcus Mengs in einem Youtube-Video vorgeführt, wie er theoretisch ein an die Luca-App angebundenes Gesundheitsamt lahmlegen könnte. Mengs hatte dazu als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten eingegeben, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Diese Sonderzeichen hätten von dem Microsoft-Office-System im Gesundheitsamt als Programmcode interpretiert werden können. Diese Angriffsmethode wird als „Code-Injection“ bezeichnet.

 https://www.heise.de/

Die Entwickler haben im Webbrowser Chrome 91 Sicherheitslücken geschlossen.

Wer mit Chrome surft, sollte den Browser auf die Version 91.0.4472.77 aktualisieren. Geschieht dies nicht, könnten Angreifer mehrere Sicherheitslücken ausnutzen und im schlimmsten Fall eigenen Code auf Computer schieben. Wie aus einer Warnmeldung hervorgeht, haben die Chrome-Entwickler 32 Sicherheitslücken geschlossen. Davon sind mehrere Schwachstellen mit dem Bedrohungsgrad „hoch“ eingestuft. Details zu möglichen Angriffsszenarien gibt es derzeit nicht. Die knappen Beschreibungen der Lücken deuten darauf hin, dass Angreifer in verschiedenen Komponenten wie Autofill und WebAudio Speicherfehler auslösen könnten. Das führt in vielen Fällen dazu, dass Schadcode auf Systeme gelangen könnte.

 https://www.heise.de/

Die Attacken mit Ransomeware sind verbreiteter denn je. Ein Blick auf die Hauptangriffsvektoren bekannter Fälle zeigt: sichere Authentifizierung ist ein wichtiger Schritt zur Risikomitigation.

Dass Ransomware ein Problem ist und auch nicht an Tragweite verlieren wird, ist heute jedem, der sich mit IT-Sicherheit beschäftigt, klar. Laut der globalen Studie “The State of Ransomware” haben mehr als die Hälfte der Organisationen im Jahr 2020 schon einmal einen Cyberangriff erlebt, der auf Lösegeld aus war. Im Zweifel den Forderungen nachzugeben oder das System wiederherzustellen, ist eine teure Strategie, weshalb sich bei der Risikomitigation zunächst die Frage gestellt werden sollte, was die Hauptangriffsvektoren dieser Malware sind. Denn so ist es möglich, sich einer Lösung zu nähern, die das Problem von Ransomware nicht nur verschiebt, sondern das Risiko im Idealfall dauerhaft reduziert.

 https://www.security-insider.de/

Ein Sicherheitsforscher hat eine weitere verwundbare Komponente in Windows-Systemen entdeckt. Updates sind bereits verfügbar.

Admins sollten ihre Windows-Server zügig absichern. Andernfalls könnten Angreifer Systeme attackieren und Schadcode ausführen. Wie sich nun herausgestellt hat, ist die Angriffsfläche größer als bislang gedacht. Im Fokus steht eine als „kritisch“ eingestufte Sicherheitslücke (CVE-2021-31166), die Windows 10 2004, 20H2 und Windows Server 20H2 betrifft. Die Schwachstelle hat ihren Ursprung im HTTP Protocol Stack (http-sys). Sicherheitspatches sind bereits seit Anfang Mai 2021 verfügbar. Angreifer sollen die Lücke aus der Ferne ausnutzen können, um Schadcode mit Kernel-Rechten auszuführen. Anschließend könnte sich ein Trojaner wurmartig in Netzwerken verbreiten und noch mehr Computer infizieren.

 https://www.heise.de/

Mangelnde IT/OT-Zusammenarbeit in Unternehmen erleichtert Hackern das Stilllegen von Fertigungen. Bereits 61 Prozent der von Trend Micro befragten Produktionsunternehmen hatten mit Cyberattacken zu kämpfen.

Trend Micro präsentiert Details und zeigt Lösungen auf. Trend Micro, Anbieter von Cybersecurity-Lösungen, beauftragte das unabhängige Marktforschungsinstitut Vanson Bourne mit einer Online-Umfrage unter 500 IT- und OT-Fachleuten in den USA, Deutschland und Japan. Daraus ging hervor, dass mehr als drei Fünftel (61 %) der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 %) zu Systemausfällen führten. Mehr als zwei Fünftel (43 %) gaben an, dass die Ausfälle länger als vier Tage andauerten.

 https://www.security-insider.de/

Derzeit haben es Angreifer auf Android-Geräte abgesehen. Patches gibt es aber in der Regel nur für aktuelle Smartphones und Tablets.

Google zufolge nehmen Angreifer zurzeit vier Sicherheitslücken in Android ins Visier. Drei Lücken sind mit dem Bedrohungsgrad „hoch“ eingestuft. Für die hauseigenen im Support befindlichen Pixel-Geräte sind gegen die Angriffe abgesicherte Android-Versionen erschienen. Auch andere Hersteller bieten Sicherheitsupdates an. Doch viele Geräte bleiben auf der Strecke und bekommen gar keine Updates mehr. Die Informationen zu den Attacken gehen aus einer von Google aktualisierten Warnmeldung zum Android-Patchday Mai 2021 hervor. Das Unternehmen spricht von Hinweisen auf gezielte Attacken in begrenztem Umfang. Konkretere Informationen zu den Ausmaßen der Attacken gibt es derzeit nicht.

 https://www.heise.de/

Die Deutschen chatten am liebsten über WhatsApp. Doch die App-Einstellungen haben ihre Tücken. Derzeit jagt ein Kettenbrief vielen Nutzern einen Schrecken ein. Was steckt dahinter?

Aktuell macht ein Kettenbrief die Runde, dass WhatsApp heimlich die Datenschutzeinstellungen für Chat-Gruppen geändert habe. „Das bedeutet, dass jeder WhatsApp Nutzer – auch wenn du ihn nicht kennst – dich ohne dein Wissen und ohne deine Zustimmung zu jeder beliebigen Gruppe hinzufügen kann“, heißt es in der bedrohlich klingenden Nachricht. In der Folge drohten Spam und sogar Hackerangriffe. Einigen Nutzer dürfte so eine Nachricht einen gehörigen Schrecken einjagen. 

 https://www.t-online.de/

Cloud-Nutzer achten auf Zertifizierungen und vertrauen auf die Cloud-Sicherheit der Provider. Das reicht aber nicht, wie die Cloud-Vorfälle zeigen.

Cloud Computing ist ein Fundament der digitalen Transformation, daran besteht kein Zweifel. Trotzdem ist die Bedeutung der Cloud-Sicherheit bei vielen Entscheidern noch nicht präsent genug. Das muss sich schleunigst ändern, denn unzureichende Sicherheit bei Cloud-Diensten kann schwerwiegende Folgen haben. Wie die aktuelle Studie „Cloud Security 2021“ von IDG Research Services in Kooperation mit den Partnern plusserver, Arvato Systems, Ergon Informatik, TÜV Süd und uniscon zeigt, hat jedes dritte Unternehmen in den letzten zwölf Monaten einen Schaden durch Cloud-Attacken erlitten. Besonders häufig kam es zu Betriebsunterbrechungen und Stillstand im Unternehmen.

 https://www.computerwoche.de/

Einem Bericht zufolge sind fast alle gängigen WLAN-Geräte von einer schweren Schwachstelle bedroht – darunter auch beliebte Router wie die FritzBox von AVM. Einige Hersteller haben mit Updates bereits auf die Sicherheitslücke reagiert. Nutzer sollten die neuen Update-Versionen nach Möglichkeit zügig installieren, um Schäden zu verhindern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die IT-Bedrohungslage durch FragAttacks auf Stufe 3 / Orange eingeordnet. Das heißt, dass diese „geschäftskritisch“ ist. Zu erwarten ist demnach eine „massive Beeinträchtigung des Regelbetriebs“. Im Bewertungs-System stellt das die zweithöchste Gefahrenstufe dar. Doch was hat das mit mir zu tun? Vor allem eines: Ihr WLAN ist sehr sicher auch betroffen, denn „nahezu alle WLAN-Geräte“ sind einer solchen Attacke hilflos ausgeliefert. WLAN-Router oder auch alles, was in Ihrem WLAN-Netz verbunden ist, kann also angegriffen werden.

 https://www.chip.de/